SUSE by Ingram

[CDIC 2020] สรุป Keynote งาน CDIC 2020 พร้อม 10 แนวโน้มภัยคุกคามไซเบอร์ปี 2021

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้

คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช.

คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. ได้ให้เกียรติเป็นผู้กล่าวเปิดงาน CDIC 2020 พร้อมกล่าวว่า ในยุค New Normal นี้ หลายองค์กรต่างนำเทคโนโลยีเข้ามาประยุกต์ใช้งานเป็นจำนวนมาก ส่งผลให้เกิดช่องทางหรือช่องโหว่ที่แฮ็กเกอร์สามารถโจมตีเข้ามาได้มากขึ้น ในขณะที่ประเทศไทยก็เริ่มมีการเริ่มบังคับใช้กฏหมายไซเบอร์หลายฉบับ ไม่ว่าจะเป็น พ.ร.บ. คอมพิวเตอร์ฯ , พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ยับกฎหมายลูกอีกหลายๆ ฉบับที่กำลังทยอยประกาศออกมา ดังนั้นแล้ว ทุกองค์กรจึงต้องเตรียมตัว ต้องมีความรู้เท่าทัน และต้องพัฒนาบุคลากรให้มีความรู้และทักษะด้านความมั่นคงปลอดภัย เพื่อให้เกิดสิ่งที่เรียกว่า “ภูมิคุ้มกันดิจิทัล (Digital Immunity)” ซึ่งจะช่วยให้องค์กรประสบความสำเร็จในยุคดิจิทัลอย่างยั่งยืน

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ขึ้นกล่าว Keynote ในงาน CDIC 2020 ระบุว่า การแพร่ระบาดของ COVID-19 ทำให้การดำเนินธุรกิจเปลี่ยนแปลงไปอย่างรวดเร็ว เทคโนโลยีดิจิทัลถูกนำมาประยุกต์ใช้มากขึ้น ก่อให้เกิดการไหลของข้อมูลผ่านทางเครือข่าย สู่อินเทอร์เน็ต สู่คลาวด์ ปริมาณมหาศาล ซึ่งถ้าองค์กรไม่ตระหนักถึงภัยคุกคามที่เกิดขึ้น ก็อาจตกเป็นเหยื่อของอาชญากรไซเบอร์ และอาจนำมาซึ่งความสูญเสียของธุรกิจไได้ การปกป้องข้อมูล (Data Protection) จึงเป็นหัวใจสำคัญของธุรกิจดิจิทัล

คุณอัจฉรินทร์ ยังกล่าวถึงการพัฒนาเศรษฐกิจและสังคมดิจิทัลในแผนยุทธศาสตร์ชาติ 20 ปีว่ากำลังคืบหน้าไปเรื่อยๆ ไม่ว่าจะเป็นการสร้าง Digital Infrastructure กระจายไปทุกหมู่บ้าน ครอบคลุมทั่วไทย โดยเฉพาะอย่างยิ่งโครงข่าย 5G ที่คาดว่าน่าจะพร้อมใช้งานในต้นปีหน้า  การพัฒนาสังคมดิจิทัล เช่น การออกสวัสดิการในรูปดิจิทัลอย่างชิมช็อปใช้ หรือการพัฒนารัฐบาลดิจิทัลที่ทุกหน่วยงานราชการต้องมีการแชร์และผสานข้อมูลระหว่างกัน เป็นต้น

สุดท้าย เรื่องของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แม้ว่าขณะนี้จะยังไม่มีกฎหมายลูกที่ระบุชัดเจนว่าองค์กรควรดำเนินการอย่างไร แต่แนะนำให้ยึดหลักมาตรฐานสากล เช่น NIST Cybersecurity Framework ซึ่งถ้าวางกลยุทธ์และมาตรการควบคุมดีๆ จะช่วยให้การดำเนินการให้สอดคล้องกับ พ.ร.บ. ทั้งสองฉบับเป็นเรื่องง่ายในอนาคต

สำหรับ Keynote เซสชันสุดท้าย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวถึง 2 ปัญหาใหญ่ด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติ ได้แก่

1. ภัยคุกคามไซเบอร์ทางเทคนิคระดับประเทศ

ประเทศไทยรั้งอันดับที่ 5 ของประเทศที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ในภูมิภาคอาเซียน ไม่ว่าจะเป็นการโจมตีระบบโครงสร้างพื้นฐาน (DDoS Attacks), Malware/Ransomware หรือการจารกรรมข้อมูลไซเบอร์

2.  ปรากฏการณ์ Social Media เป็นช่องทางใหม่สำหรับ Soft Power และการสูญเสียอธิปไตยทางไซเบอร์

ประชาชนไทยขาดความรู้ ความเข้าใจ และความตระหนักรู้เกี่ยวกับปฏิบัติการข่าวสาร (I/O) และมักตกเป็นเหยื่อใน “ชุดข้อมูล” ที่ถูกป้อนเข้าสู่สมองผ่านแพลตฟอร์ม Social Media เรียกได้ว่ายังไม่พร้อมรับมือกับปรากฏการณ์ที่สื่อสังคมออนไลน์ถูกใช้เป็นเครื่องมือในลักษณะ Soft Power นอกจากนี้ยังขาดทักษะทางดิจิทัล (Digital Literacy) ในการใช้งานสมาร์ตโฟน ทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ในขณะที่หน่วยงานภาครัฐก็ขาดการบูรณาการ บุคลากรขาดทักษะและความเข้าใจในสภาวะไซเบอร์

อาจารย์ปริญญายังได้อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2021 รวม 10 ข้อ ดังนี้

สุดท้าย อาจารย์ปริญญาได้เสนอการพัฒนายุทธศาสตร์ชาติ เพื่อลดโอกาสการเกิดความเสียหายจากภัยคุกคามไซเบอร์ ลดการสูญเสียอธิปไตยไซเบอร์ของชาติ และเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลสำคัญของทั้งรัฐบาล เอกชน และประชาชน รวมไปถึงช่วยให้ประชาชนรู้เท่าทันและมีภูมิคุ้มกันทางความคิดในการใช้งานไซเบอร์ ดังนี้

1. ยุทธศาสตร์ที่ภาครัฐมีบทบาทนำ

  • จัดตั้ง “ส.ส.ส. ไซเบอร์” เพื่อให้ความรู้และความเข้าใจทางด้านไซเบอร์แก่ประชาชน
  • พัฒนากฎหมายลูกไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล
  • พัฒนาบุคลากรหน่วยงานยุติธรรม ตำรวจ อัยการ ผู้พิพากษา

2. ยุทธศาสตร์ที่ภาคเอกชนและประชาชนมีบทบาทนำ

  • เสริมความเข้าใจ เพิ่มทักษะทางด้านดิจิทัล (Digital Literacy)
  • สร้าง “ภูมิคุ้มกันทางดิจิทัล” และ “ภูมิคุ้มกันไซเบอร์” (Digital Immunity)

3. ยุทธศาสตร์ที่แพลตฟอร์มมีบทบาทนำ

  • สร้างแพลตฟอร์มดิจิทัลของประเทศไทยที่สามารถตอบสนองความต้องการของคนไทย เพื่อให้การรักษาความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลทำได้อย่างมีประสิทธิภาพ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้